Показано с 1 по 10 из 10.

Вирус закрыл доступ к сайтам (заявка № 44639)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    60

    Exclamation Вирус закрыл доступ к сайтам

    Добрый день!
    Вчера провели полную проверку CureIt! Он нашел пару-тройку вредоносных программ (сказал, что вылечил либо переместил). Сегодня в безопасном режиме "ничего не обнаружено".
    Но до сих пор невозможно войти на некоторые сайты - в частности, обновить антивирусные базы. Явно кто-то сидит.

    Логи прилагаем.
    Последний раз редактировалось Morwane; 26.10.2010 в 14:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('trinf32.dll','');
     QuarantineFile('C:\WINDOWS\System32\dexas32.dll','');
     QuarantineFile('c:\windows\system32\hotfixq0306270.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\System32\dexas32.dll');
     DeleteFile('trinf32.dll');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44639
    Повторите логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    60
    Скрипт выполнили. Все сделали. После этого Интернет стал недоступен.
    Ненадолго удалось выйти с чужого компьютера.

    Помогите, пожалуйста, восстановить Интернет - очень нуна.
    Последний раз редактировалось Morwane; 26.10.2010 в 14:48.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Интернет пропал из-за этого
    Код:
    LSP Protocol error = "MSAFD TCP/IP over [MSAFD Tcpip [TCP/IP]]" --> file is missing dexas32.dll
    LSP Protocol error = "MSAFD UDP/IP over [MSAFD Tcpip [UDP/IP]]" --> file is missing dexas32.dll
    LSP Protocol error = "MSAFD RAW/IP over [MSAFD Tcpip [RAW/IP]]" --> file is missing dexas32.dll
    Воспользуйтесь LSPFix http://cexx.org/lspfix.zip.
    И настройки сети проверьте.

    Добавлено через 8 минут

    C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
    Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
    Последний раз редактировалось light59; 27.04.2009 в 20:46. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    60
    Спасибо - вроде заработало.

    C:\WINDOWS\System32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
    Воровайка паролей. Но какие пароли тырит и от чего я не знаю.
    А насколько это опасно, и что с этим делать?

    Добавлено через 1 час 9 минут

    И еще: по-прежнему невозможно обновить CureIt! (227 Entering Passive Mode (217,70,16,45,156,137))
    Последний раз редактировалось Morwane; 27.04.2009 в 23:40. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Менять все пароли от греха подальше.

    Про CureIt не понял - это где такое вылезает? В принципе нормальный ответ сервера, после этого должна собственно закачка начинаться.

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    60
    Про CureIt не понял - это где такое вылезает?
    Заходим на Dr. Web, нажимаем "скачать CureIt!". Небольшая задумчивость - и открывается страница: "ERROR! Could not open remote FTP channel". Обычно все было нормально (до заражения).
    И что там с нашим карантином?

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    149
    Вес репутации
    60
    Так как нам быть?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Morwane Посмотреть сообщение
    Так как нам быть?
    Скачайте на чистом ПК.

    Добавлено через 21 секунду

    Цитата Сообщение от Morwane Посмотреть сообщение
    И что там с нашим карантином?
    dexas32.dll - Trojan-PSW.Win32.Agent.mqv,
    servises.exe_ - Packed.Win32.Krap.i,
    trinf32.dll - Trojan-Downloader.Win32.BHO.knr
    Последний раз редактировалось Rene-gad; 29.04.2009 в 15:18. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\dexas32.dll - Trojan-PSW.Win32.Agent.mqv
      2. c:\windows\system32\servises.exe - Packed.Win32.Krap.i
      3. c:\windows\system32\trinf32.dll - Trojan-Downloader.Win32.BHO.knr

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Morwane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирует доступ к сайтам
      От =Борис= в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.07.2012, 07:49
    2. Вирус блокирует доступ к сайтам
      От Clover в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.06.2010, 15:47
    3. Ответов: 2
      Последнее сообщение: 13.01.2010, 09:25
    4. Вирус закрыл доступ к regedit, taskmgr...
      От sand1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:03
    5. вирус закрыл доступ к regedit, taskmgr
      От shaihkritzer в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01077 seconds with 19 queries